Otorisasi dalam database SQL di Microsoft Fabric
Berlaku untuk:✅Database SQL di Microsoft Fabric
Artikel ini menjelaskan kontrol akses untuk item database SQL di Fabric.
Anda dapat mengonfigurasi akses untuk database SQL Anda pada dua tingkat:
- Di Fabric, dengan menggunakan kontrol akses Fabric - peran ruang kerja dan izin item.
- Di dalam database Anda, dengan menggunakan kontrol akses SQL, izin SQL atau peran tingkat database tersebut.
Kontrol akses di dua tingkat berbeda ini bekerja sama.
- Untuk menyambungkan ke database, pengguna harus memiliki setidaknya izin Baca di Fabric untuk item database Fabric.
- Anda dapat memberikan akses ke kemampuan atau data tertentu menggunakan kontrol akses Fabric, kontrol akses SQL, atau keduanya. Izin untuk menyambungkan ke database hanya dapat diberikan dengan peran atau izin Fabric.
- Menolak akses (dengan pernyataan DENY Transact-SQL) dalam database selalu diprioritaskan.
Catatan
Kebijakan perlindungan Microsoft Purview dapat menambah izin yang efektif untuk pengguna database. Jika organisasi Anda menggunakan Microsoft Purview dengan Microsoft Fabric, lihat Melindungi data sensitif dalam database SQL dengan kebijakan perlindungan Microsoft Purview.
Kontrol akses fabric
Di Fabric, Anda dapat mengontrol akses menggunakan peran ruang kerja Fabric dan izin item.
Peran ruang kerja
Peran ruang kerja Fabric memungkinkan Anda mengelola siapa yang dapat melakukan apa di ruang kerja Microsoft Fabric.
- Untuk gambaran umum peran ruang kerja, lihat Peran di ruang kerja.
- Untuk petunjuk tentang menetapkan peran ruang kerja, lihat Memberi pengguna akses ke ruang kerja.
Tabel berikut mengambil kemampuan khusus database SQL, anggota peran ruang kerja tertentu diizinkan untuk diakses.
| Kemampuan | Peran admin | Peran anggota | Peran kontributor | Peran penampil |
|---|---|---|---|---|
| Akses administratif penuh dan akses data penuh | Ya | Ya | Ya | Tidak |
| Membaca data dan metadata | Ya | Ya | Ya | Ya |
| Menyambungkan ke database | Ya | Ya | Ya | Ya |
Izin item
Izin Fabric Item mengontrol akses ke item Fabric individual dalam ruang kerja. Item Fabric yang berbeda memiliki izin yang berbeda. Tabel berikut ini mencantumkan izin item yang berlaku untuk item database SQL.
| Izin | Kemampuan |
|---|---|
| Baca | Sambungkan ke database |
| ReadData | Membaca data dan metadata |
| ReadAll | Membaca data cermin langsung dari file OneLake |
| Bagi | Berbagi item dan mengelola izin item Fabric |
| Menulis | Akses administratif penuh dan akses data penuh |
Cara term mudah untuk memberikan izin item adalah dengan menambahkan pengguna, aplikasi, atau grup ke peran ruang kerja. Keanggotaan dalam setiap peran menyiratkan anggota peran memiliki subset izin ke semua database di ruang kerja, seperti yang ditentukan dalam tabel berikut.
| Peran | Read | ReadAll | ReadData | Write | Bagikan |
|---|---|---|---|---|---|
| Admin | Ya | Ya | Ya | Ya | Ya |
| Anggota | Ya | Ya | Ya | Ya | Ya |
| Kontributor | Ya | Ya | Ya | Ya | Tidak |
| Penampil | Ya | Ya | Ya | Tidak | Tidak |
Izin berbagi item
Anda juga dapat memberikan izin Baca, BacaSemua, dan ReadData untuk database individual dengan berbagi item database melalui tindakan Berbagi cepat di portal Fabric. Anda dapat melihat dan mengelola izin yang diberikan untuk item database melalui tindakan cepat Kelola izin di portal Fabric. Untuk informasi selengkapnya, lihat Berbagi database SQL Anda dan mengelola izin.
Kontrol akses SQL
Konsep SQL berikut memungkinkan kontrol akses yang jauh lebih terperinci dibandingkan dengan peran ruang kerja Fabric dan izin item.
-
Peran tingkat database. Ada dua jenis peran tingkat database: peran database tetap yang telah ditentukan sebelumnya dalam database, dan peran database yang ditentukan pengguna yang dapat Anda buat.
- Anda dapat mengelola keanggotaan peran tingkat database dan menentukan peran yang ditentukan pengguna untuk skenario umum di portal Fabric.
- Untuk informasi selengkapnya, lihat Mengelola peran tingkat database SQL dari portal Fabric.
- Anda juga dapat mengelola keanggotaan peran dan definisi peran menggunakan Transact-SQL.
- Untuk menambahkan dan menghapus pengguna ke peran database, gunakan
ADD MEMBERopsi danDROP MEMBERdari pernyataan UBAH PERAN . Untuk mengelola definisi peran yang ditentukan pengguna, gunakan CREATE ROLE, ALTER ROLE, dan DROP ROLE.
- Untuk menambahkan dan menghapus pengguna ke peran database, gunakan
- Anda dapat mengelola keanggotaan peran tingkat database dan menentukan peran yang ditentukan pengguna untuk skenario umum di portal Fabric.
- Izin SQL. Anda dapat mengelola izin untuk pengguna database atau peran database dengan menggunakan pernyataan GRANT, REVOKE, dan DENY Transact-SQL.
- Keamanan tingkat baris (RLS) memungkinkan Anda mengontrol akses ke baris tertentu dalam tabel.
Untuk informasi selengkapnya, lihat Mengonfigurasi kontrol akses terperinci untuk database SQL.